Právní a daňové novinky pro rok 2024 (1): Přísnější pravidla pro kybernetickou bezpečnost

Téma týdne
Daňové a legislativní změny platné od roku 2024 jsou ve větší míře součástí vládního konsolidačního balíčku. Mezi ně patří především vyšší zdanění právnických osob, rozsáhlé změny v DPH či změny ve zdanění fyzických osob.
Nové technologie a hrozby, rostoucí počet a rozsah kybernetických útoků patří mezi důvody, proč byla na evropské úrovni přijata nová a přísnější regulace kybernetické bezpečnosti. Ilustrační foto: Pixabay.com

Větší důraz je kladen rovněž na zabezpečení na stáří. Kromě konsolidačního balíčku ale přichází i řada dalších změn. Koncem roku měl vstoupit v účinnost nový zákon o kybernetické bezpečnosti, který transponuje evropskou směrnici NIS2.

Ta rozšiřuje okruh povinných osob v oblasti kybernetické bezpečnosti, zpřísňuje požadavky na hlášení bezpečnostních incidentů, zavádí odpovědnost managementu a zvyšuje sankce za nedodržení a zavádí mechanismus bezpečnosti dodavatelského řetězce. Cílem NIS2 je především větší ochrana služeb důležitých pro stát a jeho občany.

„Zatímco dosavadní pravidla se v ČR týkala zhruba 500 firem, nově jich bude více než devět tisíc. Subjekty, kterých se regulace týká, nadto již nebude určovat Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), ale povinné osoby se budou muset samostatně identifikovat a u úřadu proaktivně registrovat,“ informovala redakci FAEI.cz Lenka Michalcová, advokátka PwC Legal.

PSALI JSME:
Nové normy EU ke kyberbezpečnosti zasáhnou firmy podobně jako GDPR

Tyto společnosti podle Michalcové muset budou následně zavést systém řízení bezpečnosti informací a organizačně-technická bezpečnostní opatření, hlásit kybernetické incidenty a smluvně zajistit bezpečnost dodavatelských řetězců.

Dotčené firmy budou dle nové zákonné povinnosti rozděleny do dvou skupin, do té s více povinnostmi spadají např. banky, energetické společnosti, operátoři, výrobci léků, poskytovatelé cloudových řešení, nebo vybrané orgány státní správy.

„Ruku v ruce se zvýšeným důrazem na kybernetickou bezpečnost výrazně vzrostou pokuty za nedodržování předepsaných pravidel. Ty mohou v extrémním případě dosáhnout až 250 milionů korun nebo dvou procent z obratu firmy,“ informoval naši redakci Petr Šimsa, expert na regulatorní oblast kyberbezpečnosti ve společnosti PwC Česká republika.

PSALI JSME:
Novinky v osobních financích: Češi se mohou otestovat v oblasti digitální bezpečnosti

„Nové technologie a hrozby, rostoucí počet a rozsah kybernetických útoků, pandemie covid-19, která zrychlila digitální transformaci, a závislost kritických sektorů na digitálních technologiích – to vše jsou důvody, proč byla na evropské úrovni přijata nová, přísnější regulace kybernetické bezpečnosti v podobě směrnice NIS2,“ uvádí na svých stránkách advokátní kancelář Rowan Legal.

Směrnice si podle jejího názoru klade za cíl harmonizovat požadavky na kybernetickou bezpečnost v rámci celé EU, zlepšit kybernetickou odolnost EU a schopnost koordinované reakce na kybernetické incidenty napříč unijními členskými státy.

Rok 2024 přinese i celou řadu dalších novinek, které ale zatím ještě nejsou českými předpisy upraveny. „Nejzásadnější dopad bude na firmy mít novela zákona o kybernetické bezpečnosti kvůli evropské směrnici NIS2. Nové povinnosti dopadnou na tisíce podniků, kterých se zatím tento zákon vůbec netýkal,“ informoval naši redakci Richard Otevřel z mezinárodní advokátní kanceláře Noerr.

PSALI JSME:
S nástupem Průmyslu 4.0 musejí firmy více dbát na kybernetickou bezpečnost

Zavřít reklamu ×

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Firmy

Nejčtenější

Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB